我在 Linux 服务器上有一个文件夹,需要与全国各地的许多不同客户端共享。一些要求:
- 该文件夹需要可作为 Windows 中的普通网络驱动器安装
- 系统不需要客户端进行大量配置
- 共享需要始终可用
我首先想到的是通过互联网使用 Samba。然而,经过一番研究,每个人都建议不要通过互联网使用 Samba,而是推荐使用 SSHFS 或 SFTP 服务器等替代方案,但这无法满足我的两个首要要求之一或全部。
我见过的最后一个替代方案是设置 VPN 服务器并让客户端通过 VPN 连接以访问 Samba 共享。但是,使用 VPN 要么将所有网络流量都通过我的 VPN 服务器传输,这会迫使用户仅在想要访问共享时才连接到 VPN 服务器,这不符合要求 3,并且还会使非技术用户难以使用共享。
这让我回到最初的想法——在良好的防火墙、Samba 配置中的 IP 白名单以及 Samba 中的加密网络传输的情况下,将 Samba 暴露在互联网上有什么不安全或其他不好之处呢?
答案1
一旦完成身份验证并建立连接,SMB 协议便允许进行未加密的数据传输。任何窥探线路的人都可以拦截通过您的共享来回传输的数据。
但是,如果您对网络共享进行了加密传输,那么这种情况就会得到缓解。
答案2
无论您的 Samba 是否加密,将此类服务置于公共区域都会成为人们关注的焦点。我认为这不是您想要的。只需使用 VPN。通过适当的设置,您的客户端可以使用 VPN 同时访问您的 Samba 共享和所有其他人的正常 Internet 连接。